Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Client connection problem

twilken
Part 1
Hello.  I am having a problem connecting with the SSL VPN client on a HP 6735b laptop.  The client seems to work fine on other computers using the same user account.  The client appears to connect, however there is a problem in the log after the "successful ARP flush".  The log is too long so I will post it separately.

Everything appears to be normal up to the line "Successful ARP flush."  After this it fails.  It says it connects, but I cannot get anywhere on the network.
I disconnect and try again several times before it actually works.  It could take 5 or more attempts to get a good connection, and then after a reboot the problem repeats itself.  However, after the failed connection, I can run the 2 ROUTE ADD commands manually and it will start to work(I can browse the network, connect to Exchange, RDP, etc.)  I have tried connecting from different locations, wired or wireless.  I also tried removing the Astaro SSL client and installing OpenVPN 2.1 rc19 without success.  Tried connecting to a different ASG with the same results.  Updated network drivers.

I have had this problem on my own laptop, but only very rarely, and after a reconnect it works.

Any help would be appreciated


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Bob, this is actually on a Windows XP machine and the user has local admin rights.  I have also used the administrator account with the same results.

    I have setup a PPTP connection that is working, but I would prefer to user the SSL client so I can authenticate to AD.
  • 0 in reply to twilken
    I am revisiting this, as I have come across the problem again.  This is occuring on a customer's HP 6735b(same as the first one) laptop with Broadcom NetLink Gigabit NIC and Broadcom 4322AG wireless NIC and Windows XP.  The problem is that after a reboot, the SSL VPN client will not connect.  The error log is the same as the one I posted previously.  It is waiting for the TUN/TAP interface to come up and after several attempts it seems to time out and then add the fallback routes, which won't allow any communication to the network.  So it seems to build the tunnel, but fails after that.  If I continue to try to reconnect or disconnect/connect it will usually work after 2 or 3 more tries and then it will work consistently after that, until the laptop is rebooted and the whole cycle repeats itself.

    Things I have tried:

    -Installed the same client and config on my own HP laptop(Win 7) and it works fine.(I have several SSL VPN configs on this laptop and they all work fine)
    -Installed the same client and config on a Dell laptop and it works fine.
    -Installed the OpenVPN 2.2.1 client on the customer laptop, same problem.
    -Installed a config for my own ASG on the customer laptop, same problem.
    -Disabled antivirus on customer laptop(McAfee VS 8.8), same problem.
    -Installed newest Broadcom drivers(14.6.0.6) on customer laptop, same problem.
    -Using administrator account on cust laptop, same problem.
    -Start VPN client with Run As administrator, same problem.
    -Tried diagnostic startup(load basic devices and services only), same problem.
    -Added route-delay 20, same problem
    -Tried a USB NIC, same problem
    -Tried a user account that authenticates to AD and tried a user account that is only on the ASG, same problem.(I think the problem is actually occurring after authentication?)
    -Tried using the wired and wireless NICS, same problem.
    -Tried different internet providers, same problem.
    -Customer ASG has recently been updated to V8.103 from I think V7.510.

    I thought it might be something with the Broadcom NIC, but my own laptop has the same NIC and it works great.

    I'm really not sure what to do next.  Does anyone have any ideas?

    Thanks,

    Tim